Hjem Networks Hva er den vanlige adresseredundanseprotokollen (karpe)? - definisjon fra techopedia

Hva er den vanlige adresseredundanseprotokollen (karpe)? - definisjon fra techopedia

Innholdsfortegnelse:

Anonim

Definisjon - Hva betyr CARP (Common Address Redundancy Protocol)?

Common Address Redundancy Protocol (CARP) er en automatisk failover- og redundanseprotokoll introdusert av OpenBSD i oktober 2003. CARP er designet for å dele en felles IP-adresse mellom flere verter i samme nettverkssegment for å gi failoverredundans til flere servere eller verter. Det er et alternativ til Internet Engineering Task Force (IETF) Virtual Router Redundancy Protocol (VRRP) og Ciscos Hot Standby Redundancy Protocol (HSRP).


CARP er designet som en gratis og åpen kildekode-alternativ til VRRP som Cisco hevdet hadde en viss teknisk likhet med deres egenutviklede HSRP. CARP fungerer ved å la en gruppe verter på samme nettverkssegment dele en IP-adresse. Denne gruppen verter blir referert til som en redundansegruppe. Redundansegruppen tildeles en IP-adresse og en felles virtuell verts-ID (VHID). VHID lar gruppemedlemmer identifisere hvilken redundansegruppe de tilhører. I gruppen er én vert utpekt som hovedverten og resten som sikkerhetskopir. Hovedverten er eieren av den delte IP-adressen. Hovedverten svarer på all trafikk eller ARP-forespørsler rettet mot den.

Techopedia forklarer Common Address Redundancy Protocol (CARP)

Hver vert kan tilhøre mer enn en redundansegruppe av gangen gjennom flere fysiske grensesnitt. Hovedverten sender CARP-er til sikkerhetskopiene.


Disse CARP-ene eller CARP-pakkene er sammensatt av to verdier:

  • Basen (advbase) til hovedverten: dette kan konfigureres uavhengig av hver vert i redundansegruppen. advbasen kan inneholde verdier mellom 1 og 255.
  • Skjeve (advskew): dette spesifiserer hvor mye som skal forskyves advbasen når du sender CARP til andre verter. Verdiene varierer fra 1 til 254.

Ved å manipulere advbase- og advskew-verdier på hver vert, kan master CARP-verten utpekes. Jo høyere kombinert verdi av disse to parameterne, desto mindre foretrukket vil verten være når du velger en master. I tilfelle av CARP-pakker ankomstfeil etter en spesifisert tid eller mottar større advbase pluss advskew-verdi, påtar en sikkerhetskopirvert pliktene som master host.


CARP har begrensede evner for lastbalansering av innkommende forbindelser mellom verter i et Ethernet-nettverk. For lastbalanseringsoperasjoner er flere CARP-grensesnitt konfigurert til samme IP-adresse, men til forskjellige VHID-er. Når en ARP-forespørsel er mottatt, bruker CARP-protokollen en hashingfunksjon mot kildens IP-adresse i ARP-forespørselen for å bestemme hvilken VHID denne forespørselen skal tilhøre. Hvis det tilhørende CARP-grensesnittet er i en mastertilstand, vil ARP-forespørselen motta et svar, ellers blir det ignorert.


For å forhindre at en ondsinnet bruker på nettverkssegmentet forfalsker CARP-er, kan hver gruppe konfigureres med et passord. Hver CARP-pakke som sendes til gruppen, blir deretter beskyttet av en sikker hash-algoritme 1 hasjbasert meldingsgodkjenningskode (SHA1 HMAC). CARP støtter både Internet Protocol versjon 4 (IPV4) og Internet Protocol versjon 6 (IPV6) adressering. CARP kan brukes i DNS-servere (Domain Name System), brannmurer og andre pakkefiltreringsservere der klienten ikke trenger å vite og bytte alle IP-adresser i tilfelle en mislykkethet.

Hva er den vanlige adresseredundanseprotokollen (karpe)? - definisjon fra techopedia